Rizoomes

Wanderings

Tag: Human Factors

Tunnelvisie op het Pieterpad

Leestijd: 8 minuten

Tunnelvisie kom ik vaak tegen bij crises, zowel tijdens oefeningen als in het echt. Ook bij mezelf. Nieuw is dat het ook tijdens wandelingen kan gebeuren. Een verslag vanaf het Pieterpad.

Sandra bracht ons ’s ochtends naar Schoonloo. Vandaar zouden wij teruglopen naar Rolde, en met een diner in ’t Heinehoes onze eerste Pieterpad vakantie afsluiten. Vier routes Noord – Zuid gelopen, en nu eentje Zuid Noord. We hadden er weer zin in. Nog pratend met Sandra verlieten we de auto. “Goedemorgen, ik kom weer wat Pieterpatters brengen,” gilde ze bij het uitstappen naar de waard van Café Hegeman in Schoonloo en vertrok spoorslags richting Rolde.

Wij keken in de richting van het Café. Zou men nu verwachten dat we het terras opliepen om een koffie te bestellen? Of konden we gewoon vriendelijk glimlachen en aan de wandeling beginnen? Midden in die overweging stopte er een auto naast ons. Een vrouw in wandelkledij stapte uit. “Ook Pieterpatters?” glunderde ze naar ons, terwijl ze de hond uit de auto liet. “Dan zullen we elkaar nog wel vaker tegenkomen vandaag.” Direct zette ze de pas erin, de hond er sjokkend achter aan. Hij was vast al vaker mee geweest en wist dat je niet te hard van start moest gaan. Ik keek hen na en zag de eerste rood witte sticker al op een lantaarnpaal zitten.

De wandelaarster met de hond liep in het begin vlak voor ons uit. Of liepen wij er achteraan?

Wij moesten ook vast die kant uit, maar voor alle zekerheid toch maar het Pieterpadboekje erbij gehaald. “Vanuit café Hegeman naar links gaan en dan rechtsaf, Schoolstraat.” We keken naar het Café, het had een L-vormig terras. Wat is links bij een terras met die vorm? Er was lichte twijfel en toen stapten we resoluut de vrouw achterna, die we inmiddels al stickers verder de weg zagen oversteken.

We liepen conform de routebeschrijving tussen twee huizen door naar de bosrand en hup, we zaten er al in, in het bos. Langs de kant stond kleurig Vingerhoedskruid dat vroeg om een foto. Het wandelen was weer begonnen.

Vingerhoedskruid met mug

Al kletsend volgden we de stickers, totdat we er opeens een tijdje geen meer zagen. In het boekje kijken weer, zoeken naar waar we ongeveer moesten zijn. “Rechts ligt een groot heideveld.” We keken op en zagen een heideveld aan de linkerhand. Terug dus, en inderdaad, we waren een bordje voorbijgelopen zonder het te zien. Met het heideveld nu aan de rechterhand liepen we in ieder geval weer de goede kant op, en zie daar, een leuk bankje met een richtingaanwijzer erop, fotomomentje.

En zo liepen we door, voor zeker nog anderhalf uur, toen we halt hielden om de route weer te checken met het boekje. We zouden op dit punt gekomen toch wel in de buurt van het Meindersveen moeten zijn, maar van meertjes of vennetjes was niets te bespeuren. Vreemd.

Het werd steeds lastiger om de tekst met de werkelijkheid in overeenstemming te brengen en zo langzamerhand ontstond er toch een ongemakkelijk gevoel, want de vorige routes waren uitstekend beschreven in de gids. Hoe kon deze dan zo afwijken? We besloten om Google Maps er bij te pakken, eigenlijk not done natuurlijk, maar soms heb je even een vangnet nodig.

Schoonoord – De Kiel, stond er bij het blauwe rondje op het scherm van de telefoon. Hoe toepasselijk, De Kiel. We keken elkaar aan en op dat moment viel het kwartje: we liepen de verkeerde kant op. Naar Sleen, in plaats van naar Rolde. Toch weer Noord-Zuid, in plaats van Zuid-Noord. Al 10 km verkeerd gelopen! En ook alle signalen gemist of genegeerd dat we verkeerd gingen. Wat nu te doen?

We besloten de 24 km naar Sleen af te maken, anders moesten we nog 10 km terug om dan aansluitend de officiële 18 km van Schoonloo naar Rolde af te gaan afleggen. Dat zou zo wel een hele lange wandeling worden van 38 km.

Met de ov-app hadden we al snel de busroute gevonden, dus het moest prima lukken om door te lopen naar Sleen. Dan hadden we nog 14 km om onze tunnelvisie op het Pieterpad te analyseren. Want het is natuurlijk te grappig dat net Rizoomes, met alle teksten en blogs over fouten maken tijdens besluitvorming onder tijdsdruk, deze keer zelf verkeerd is gelopen. Terwijl er niet eens tijdsdruk was. Hetgeen alleen maar weer bewijst dat iedereen feilbaar is.

We troffen meer kleine foutjes aan, onderweg. Dit was wel een dure.
Tunnelvisie ontrafeld

Welke factoren speelden een rol bij het fout lopen? Laten we er een soort ongevalsanalyse van maken die tot onze tunnelvisie heeft geleid.

  • In de eerste plaats was er die gedetermineerdheid op het doel. We gingen een route lopen van Schoonloo naar Rolde. En we hadden nog nooit fout gelopen, dus waarom zouden we dat nu wel gaan doen? Gaan dus, naar Rolde. Niks fout.
  • Toen wij uit de auto stapten, gebeurden er een paar dingen tegelijkertijd die onze aandacht vroegen. Het was daarom wat onoverzichtelijk en precies op dat moment zegt een andere wandelaar dat we elkaar nog wel veel zullen zien vandaag. Lees het boek Pre-suasion van Cialdini, en dan besef je hoe zo’n uitspraak een onbewuste sturende werking heeft. Niet onlogisch dus dat je er dan achteraanloopt.
  • Zuid-Noord lopen was een afwijking op de andere routes. Die gingen Noord-Zuid. En het is bekend dat afwijkende situaties altijd gevoelig zijn voor fouten maken. Zelfs het bankje dat we tegenkwamen liet duidelijk zien dat we richting st Pietersberg liepen. Toch hebben we dat niet bewust opgepikt, omdat we al de hele week in die richting liepen. Helemaal niet gek dus.
  • Wat is links bij een L-vormig terras? Dat was een ambigu signaal dat twijfel opriep, de goede richting was niet eenduidig vast te stellen. Maar de routemarkering was wel goed zichtbaar vanaf de plek waar wij stonden, precies de kant op van de vrouw met haar hond. Wij hadden inmiddels geleerd dat de routemarkering van het Pieterpad betrouwbaar is. Die konden we dus gewoon volgen.
  • We lieten ons regelmatig verleiden om foto’s te maken van de omgeving. Dat onderbreekt de gedachtegang en leidt af van de route. Het verstoort je situational awareness.
  • Er was veel bos in deze wandeling, waardoor er weinig momenten zijn waarop er genoeg uitzicht is om je goed te kunnen oriënteren. Al die bomen worden bos en elk bos lijkt op elkaar.
  • Als je zeker weet waar je heen wilt, dan ga je de omgeving hinein interpretieren om ambigue informatie uit de routegids te duiden. Oftewel, je zoekt naar informatie die bevestigt dat je goed loopt, in plaats van dat je de informatie oppikt dat je fout loopt. Een mens wil nu eenmaal slagen in zijn missie, niet falen en is daardoor geneigd om falsifiërende informatie te negeren want die leidt van het doel af.
  • Informatie die het doel onderstreept wordt echter te gemakkelijk voor waar aangenomen. Zo hadden wij na het foutlopen bij het heideveld het idee dat omkeren en teruglopen uiteindelijk de goede route bevestigde. ‘Kijk, het heideveld is nu aan de rechterhand zoals het ook in de gids staat.’ En: ‘Jottum, weer zo’n leuk Pieterpad bankje, we zitten op de goede route.’ Wel de goede route, maar niet de goede richting.
Herdenkingsmonument uit WOII bij Sleenerzand , gemaakt van een neergestort vliegtuig en later verduurzaamd met beton. 
If you’re lost, any old map will do

Onze tunnelvisie is ook een goede gelegenheid om het beroemde verhaal te vertellen van de Hongaarse militairen die de weg kwijt waren in de Alpen. De anekdote is origineel afkomstig van Albert Szent – Gyorgi, die in de Eerste Wereldoorlog had gediend als medic en later de ontdekker van vitamine C zou worden. Waarvoor hij nog later de Nobelprijs kreeg, een echte wetenschapper dus die het ook graag over de wetenschap zelf had. “Szent – Gyorgyi told this story in order to remind his peers that in science even errors can lead to progress. He did not offer it as advice to mountaineers.”

Het verhaal is later op gedicht gezet door Miroslav Holub en gepubliceerd in de Times Literary Supplement in 1977, maar is pas echt beroemd geworden toen Weick het in 1985 opnam als verhaal in zijn boek Sensemaking in Organisations. Weick ‘vergat’ echter de originele bron (te vermelden) en veranderde het verhaal langzaam richting een management parabel.

Het ging Weick er in zijn betoog om dat leiders moeten handelen, zelfs als het gebaseerd is op een onvolkomen plan en dat ze niet moeten afwachten tot het momentum voorbij is. ‘If you’re lost, any old map will do’ moet je dus niet te letterlijk nemen. Ook Weick zal de metro van London niet bereizen met een kaart van Parijs als hij de weg kwijt is.

Wij hebben met onze tunnelvisie op het Pieterpad laten zien dat je ook met de goede kaart toch het verkeerde pad kan lopen, en dat is dan weer een mooie aanvulling op het goede pad lopen met een verkeerde kaart, zoals de Hongaren deden. En ja, dat komt natuurlijk niet in het minst door de uitstekende routemarkering waardoor je eigenlijk niet eens een kaart nodig hebt. Maar dat is dan weer niet zo’n spannend verhaal. Ter afsluiting nog het gedicht van Miroslav Holub.

“Brief Thoughts on Maps”

Albert Szent – Gyorgyi, who knew a lot about maps

according to which life is on its way somewhere or other,

told us this story from the war

due to which history is on its way somewhere or other:

The young lieutenant of a small Hungarian detachment in the Alps

sent a reconnaissance unit out into the icy wasteland.

It began to snow immediately, snowed for two days

and the unit did not return. The lieutenant suffered: he had dispatched

his own people to death.

But the third day the unit came back.

Where had they been? How had they made their way?

Yes, they said, we considered ourselves

lost and waited for the end. And then one of us

found a map in his pocket. That calmed us down.

We pitched camp, lasted out the snowstorm and then with the map

we discovered our bearings.

And here we are.

The lieutenant borrowed this remarkable map

and had a good look at it. It was not a map of the Alps

but of the Pyrenees.

Goodbye now.

 Korte impressie van Schoonloo naar Sleen.

Een lange route van 24 km, met veel bos. Als je ervan houdt is het prachtig, maar wij zijn meer van de velden met uitzicht en een beetje variatie. We hebben dan ook niet zo veel foto’s gemaakt deze keer: een hek en een hooglander, naast de foto’s in het stuk hierboven.

In Sleen was het Zuidenveld festival toen we er langsliepen, met onder andere een veekeuring en een show met tractors. Het zag er gezellig uit, veel mensen op de been. En er was een bruiloft, voor het oude gemeentehuis. Vlakbij Rolde troffen wij nog een eenzame fietser (geen voetballer geworden) en een paar bloemetjes. Daarmee was het klaar voor deze wandeling.

De eenzaamheid van een vol terras

Leestijd: 6 minuten

Eigenlijk hadden we dus een halfpension geboekt. Een arrangement voor twee overnachtingen met ontbijt, diner en een terras. Met een lunchpakket, voor onderweg op het Pieterpad. Toch is het een term die je tegenwoordig nauwelijks meer gebruikt, halfpension. Alles heet immers Bed & Breakfast, en wat je daar dan verder nog bij wilt plak je er modulair aan vast. Zo hadden wij vervoer besteld van onze B&B naar het startpunt van route 4, Zuidlaren naar Rolde. Lekker makkelijk.

Alleen vond niet iedereen het een B&B, zo bleek toen wij die ochtend na het ontbijt de eetzaal wilden verlaten. “Ik breng jullie zo naar Zuidlaren,” zei onze gastvrouw, laten we haar Sandra noemen, “ik ruim nog even wat spullen op.”

Precies op dat moment kwam één van de andere gasten glimlachend binnen. Ze was begin vijftig en ging gekleed in een gewaad met diverse losse componenten, waardoor het niet goed duidelijk werd wat ze nou precies droeg. Sjaal, veel sjaal in diverse maten over elkaar heen.

“Goedemorgen,” zei ze tegen ons en toen gelijk naar Sandra: “Mag ik wat vragen?” Ze gooide één van de sjaals over de linker schouder.

“Natuurlijk.” Sandra hield stil, haar armen vol met bordjes en kopjes en versperde daarmee de uitgang. Wij bleven op keurige afstand even wachten tot we er weer langs konden.

“Wij hebben een kamer besteld met een terras.” De vrouw liet een korte stilte vallen.

“Ja?”

“En er is geen terras.” Ze keek er triomfantelijk bij en schikte ondertussen wat aan de kledingstukken rond haar schouder.

Edward Hopper, Automat 1927

“Geen terras? We hebben een heel groot terras, voor iedereen te gebruiken. Buiten.” Dat laatste klonk overbodig.

“Nou precies, dat is net het probleem. Het is geen privé terras, iedereen kan er op. En wij willen privé zitten. Samen.”

“Het is een heel groot terras,” zei Sandra, “geen enkel probleem als jullie een tafel en stoeltjes wat willen afzonderen om samen te kunnen zitten. En er zijn toch altijd maar vier vaste gasten, dus dat past prima in die ruimte.”

“Nee,” zei de vrouw, “wij hebben een kamer met privé terras geboekt. En dan wil ik een kamer met privé terras.” Het stadium van de passieve agressiviteit was bereikt.

Sandra zette één arm bordjes even op tafel en wees naar buiten. “Kijk, het is echt een groot terras, genoeg ruimte om privé te kunnen zitten.”

“Nee,” zei de vrouw, “ik heb een privé terras geboekt op de website. Jullie bieden dat zelf aan. Echt waar. En dan wil ik ook een privé terras. Is dat nou zo veel gevraagd?”

“Dat bieden wij echt niet aan, hoor, er zijn geen privé terrassen hier.”

“Jawel, zeker wel, via booking.com. Dat bieden jullie wel aan. Ik kan het zo laten zien.”

“Oh, booking.com. Maar dat is niet goed van ze. Daar zal ik ze dan even op aan spreken. Want dat hoort niet, wij hebben een groot algemeen terras, geen privé terras.”

“Nee inderdaad, dat hoort dan inderdaad niet. Want wij zijn er een paar dagen, samen met halfpension, en dan willen we ook wel samen zitten. Niet met allemaal andere mensen. Daarom hebben we de kamer met privé terras ook geboekt.”

Sandra zette de andere arm servies nu ook op tafel en wees druk gebarend door de geopende deur, precies genoeg ruimte overlatend voor ons om er tussendoor te glippen.

“Ik breng jullie zo weg, hè,” riep ze ons na.

“Ja, we lopen alvast naar de auto.”

Edward Hopper, New York Restaurant 1922

’s Avonds, tijdens het diner van het halfpension, moest ik naar het toilet. Ik frutste wat aan mijn rits, altijd dikke vingers na een lange wandeling, toen ik ze door het raampje zag zitten, de vrouw met de sjaals en haar man. Met zeer serieuze gezichten zaten ze daar, ieder verdiept in een boek tijdens het eten, in een afgescheiden hoekje van het terras, ver weg van de andere gasten.

De man nam een hap, zijn gezicht klaarde op en hij riep luid: “Lekker hè. Hoe is je boek?” Zijn stem klonk dwars door de muur heen. Ze zei iets terug, zag ik, maar ik kon niet horen wat en hij ook niet, hij zette zijn hand tegen zijn oor en vormde al schouderophalend een kommetje rond de schelp. Hij was zo doof als een kwartel, voor hem was elk terras privé. Voor haar geen één.

Korte impressie van Zuidlaren naar Rolde

Van Berend Botje naar Bartje. De vierde noord-zuid route van het Pieterpad is 18 kilometer lang en zeer afwisselend. Onderweg kom je van alles tegen, riviertjes, meertjes en vooral veel hei. Het Ballooërveld is een oud oefenterrein van defensie dat nooit bebost is. Dat levert mooie vergezichten op. Wel tamelijk zwaar lopen in mul zand, alsof je op het strand bent. Rolde is net als Zuidlaren een vriendelijk plaatsje waar een paar aardige terrassen zijn. Een mooie wandeling die een zeer tevreden gevoel oplevert.

Hunebed bij Gasteren; die moet natuurlijk op de foto
Deze vier Hooglanders stonden door de heg in de tuin van de buren te gluren, die net aankwamen met hun auto. En hen wellicht wel eens trakteren op iets lekkers.

Rolde naar Schoonloo

Zoals je kan lezen in het blog Tunnelvisie op het Pieterpad hadden we dus een foutje gemaakt. In plaats van Schoonloo naar Rolde liepen we van Schoonloo naar Sleen. Rolde moesten we dus nog een keertje inhalen, en aldus geschiedde in februari 2019. Toen het zomer in de winter was. In ieder geval voor een weekend. Hieronder vind je een korte impressie van die route.

Dit is het beroemde café Hegeman, waar het dus eerst verkeerd ging. Start van de tocht.
Kerkje van Rolde
Poes op de ruïnemuur

De leer van het OV

Leestijd: 5 minuten

Het moest er dit jaar maar eens van komen, lopen over het Pieterpad. De wandelschoenen stonden al meer dan geruime tijd geduldig te wachten op hun eerste uitdaging, dus daar mocht het niet aan liggen. Na eerst een paar keer geoefend te hebben met Klompenpaden,  zelfs een paar keer met bepakking, kon het grote werk beginnen. Drie dagen achter elkaar wandelen met 10kg op de rug. In totaal 52 km, van Pieterburen naar Zuidlaren. Een klein avontuur in eigen land.

De eerste vraag die we moesten beantwoorden betrof het heen en weer reizen tussen de verschillende etappes. Na enige overweging besloten we met de auto naar Zuidlaren te rijden, daar te parkeren en vervolgens het OV te nemen naar Pieterburen. Dan konden we drie routes achter elkaar doorlopen zonder tussenreis. En zo troffen we onszelf dus aan, op een regenachtige zaterdagochtend bij de bushalte in Zuidlaren, om 9.30 wachtend op lijn 5. De Pieterpatter start vroeg, zo wisten wij nu.

Eenmaal in de bus verliep de reis naar Groningen als een zonnetje. Daar aangekomen was het nog wel even zoeken naar de stoptrein die ons naar Winsum moest brengen, maar we konden hem ruim op tijd pakken. Dat is het mooie van de OV chipkaart tegenwoordig, nergens meer in de rij en gelijk doorlopen. De trein zelf was een echte diesel zoals je in het Westen nauwelijks meer ziet, alleen dat was al leuk om mee te maken.

Op Winsum werd het opeens toch nog krap. De bus naar Pieterburen kwam er al bijna aan, terwijl wij nog aan het zoeken waren naar een paal om te kunnen uitchecken. En de paaltjes van Arriva, die we gebruikten bij gebrek aan alternatieven, riepen alleen maar iets over ingecheckt, niet uitgecheckt. Waren we dan dubbel ingecheckt nu? En niet uitgecheckt? Dat ding snapt toch wel dat we niet in 2 voertuigen tegelijk kunnen zitten?

We hadden geen idee en besloten die vragen maar even tot later te bewaren, eerst rennen naar het bestelbusje dat ons naar Pieterburen moest brengen. En niet alleen ons, zo bleek bij het instappen, het voertuigje zat tot de nok vol met rugzakken en wandelaars. Gelukkig konden we ook hier weer gebruik maken van de OV chipkaart, wat dan wel weer de vraag opriep hoe het systeem drie vervoersmodaliteiten tegelijk kan faciliteren op één kaart.

In Pieterburen was het inmiddels lunchtijd, kennelijk een goede reden om alle horeca tussen de middag te sluiten. Gelukkig was er nog één restaurant geopend waar we een kop koffie konden bestellen en de OV app op de smartphone konden installeren. Dan moet je wel je OV chipkaart registreren zo bleek. Verder ook de speciale website opgezocht als je vergeten bent uit te checken. Handig voor een refund.

Langzaam begon bij ons het kwartje te vallen. We hadden uit gewoonte ingecheckt op station Groningen, maar dat is dus een NS paaltje. Terwijl wij per Arriva gingen reizen naar Winsum. Mooi hoe dat dan werkt, gewoontes, want we waren ons weliswaar bewust dat we met Arriva gingen reizen, zie de foto hier boven, maar toch werd nergens de schakeling met de OV chip kaart gelegd en dat we apart voor Arriva moesten inchecken. Ook nog niet op station Winsum, waar we alleen maar verbolgen waren over de verstopte NS paaltjes. Pas in het busje naar Pieterburen begon de leer van het OV te dagen. Elke vervoerder heeft zijn eigen incheck- en uitcheckpalen en die moet je als reiziger niet door elkaar halen. Het is maar dat u het weet.

Korte impressie van Pieterburen naar Winsum

De eerste route is gelijk een leuke. En met 12 km een mooie afstand om in te komen, langs diverse plaatsjes is de afwisseling groot en de aankomst in Winsum is in ieder geval in de zon een klein feestje.

Kerkje bij Pieterburen
Pieterpadfile. Omdat je allemaal tegelijk aankomt loop je in het begin vlak achter elkaar aan.
Vanaf de brug bij Pieterbuurstemaar.
Eenrum.
Winsum
Tegenover de camping waar wij in een studio overnachtten.
Korte impressie van Winsum naar Groningen

De tweede route is een taaie en gelijk 19 km. Het uitzicht is over een groot deel van de etappe hetzelfde: rechthoekige lijnen in geïndustrialiseerde akkerbouw met hier en daar een koe of schaap. Als je koffie wilt, moet je in het begin even halt houden in Garnwerd. Daarna kom je tot Groningen niets meer tegen. Natuurlijk maakt de Markt in Groningen weer heel veel goed,met onder andere het Groningse bier ‘Nuchter.’

Brug bij Garnwerd. Als je koffie wilt, moet je daar nog even oversteken, daarna is er heel lang niets.
Schaap bij Garnwerd
Kerkje bij Oostum uit de 13e eeuw.
Adorp
Nuchter is een Groninger Pale Ale, gebrouwen door Martinus aan de hand van een algoritme uit de supercomputer van Watson van IBM.

Cyberveiligheid: human factors op het Internet

Leestijd: 6 minuten
Laatste update 16 januari 2020

Internet is steeds vaker een dreiging voor de continuiteit van bedrijfsvoering, zowel in de private sector als bij dienstverleners en de overheid. In 2016 schreef ik daar al dit blog over, dat in 2020 nog steeds akelig actueel is, zo blijkt uit een onderzoek naar intergedrag. Een update over human factors op het internet.

Eind september 2016 werd er op Facebook een virus ontdekt dat zich letterlijk als een infectie verspreidde via het internet en waar in korte tijd meer dan 800.000 computers mee besmet raakten. Of het trouwens echt een virus was of andere malware weet ik niet. Mijn technische kennis op dat vlak strekt niet heel ver. Ik had er zelf geen last van, maar verbaasde me zowel over de snelheid waarmee het virus zich kennelijk verspreidde, als over de listigheid waarin het verpakt zat.

Gebruikers kregen namelijk een berichtje van een vriend of een kennis met teksten als ‘Look at this video!’ of ‘OMG, I can’t believe this’. Zodra ze op de link klikten die naar de beloofde video moest leiden, installeerde zich malware op hun computer die er onder andere voor zorgde dat de inmiddels besmette computer ook lokberichten naar hun eigen vrienden ging sturen. Zie daar dus waarom het zo snel ging met dat virus: het kwam uit onverdachte hoek.

computervirus

Nou zijn er natuurlijk heel veel mensen die gaan roepen dat het ook stom is om op zulke links te klikken. Daar zitten vaak onderliggende aannames bij over domme gebruikers en eigen schuld, dikke bult. “Moet men maar een beetje cyber security awareness opdoen, dan was het niet gebeurd.”

Wat een foute gedachte is dat!

Don’t blame the victim. Als je werkt in een virtuele ruimte waarin het de bedoeling is dat je op links klikt, dan is er geen beginnen aan om mensen te leren alleen maar op sommige, veilige links te klikken. Want hoe kan je weten welke links wel of niet in orde zijn? En al helemaal als er moedwillig mensen in de val worden gelokt. Tijd dus voor de human factors benadering op het internet.

Bruce Schneier is gerespecteerd internetsecurity deskundige en hij omschreef de human factors als volgt:

“The problem isn’t the users: it’s that we’ve designed our computer systems’ security so badly that we demand the user do all of these counterintuitive things. Why can’t users choose easy-to-remember passwords? Why can’t they click on links in emails with wild abandon? Why can’t they plug a USB stick into a computer without facing a myriad of viruses? Why are we trying to fix the user instead of solving the underlying security problem?”

Schneier stelt hier eigenlijk de vraag over de vergevingsgezinde infrastructuur. Als je weet dat mensen feilbaar zijn en dus fouten maken, dan moet je een ‘foolproof’ systeem ontwikkelen waarmee je de kans op fouten verkleint en het effect van fouten beperkt. Dan moet je gaan denken aan de Safe Systems approach en aan high reliability organizing (HRO) zoals in de safety wereld al steeds vaker gebeurt. Maar die denkwijzen zijn niet louter gebonden aan het safety domein. Ook andere vakgebieden zouden zich moeten buigen over human factors, zoals de computer industrie en internet software ontwikkelaars. Nogmaals in de woorden van Bruce:

“We must stop trying to fix the user to achieve security. We’ll never get there, and research toward those goals just obscures the real problems. Usable security does not mean ‘getting people to do what we want.’ It means creating security that works, given (or despite) what people do. It means security solutions that deliver on users’ security goals without­ — as the 19th-century Dutch cryptographer Auguste Kerckhoffs aptly put it­ — “stress of mind, or knowledge of a long series of rules.”

auguste-kerckhoffs
Auguste Kerckhoffs
De human factor benadering voor internet is geen overbodige luxe.

In de nabije toekomst al zullen de kennisverschillen tussen gebruikers en ontwikkelaars steeds verder uit elkaar gaan lopen.

Het verschil tussen de jagers en de prooi neemt toe. Het wordt dus technisch gezien steeds makkelijker om mensen in de val te lokken, want de gemiddelde gebruiker zal nooit de benodigde cyber security awareness kunnen bijhouden die noodzakelijk is om weerstand te bieden aan boeven op het net. Al helemaal niet als je beseft dat de mens van nature nieuwsgierig is, zich liefst in groepen met vrienden en gelijkgestemden beweegt, dol is op koopjes en roddels en graag die unieke truc of oplossing vindt, die iedereen wil hebben.

Kortom, de human factor zal zich altijd laten verleiden tot clickbaits en andere lokmiddelen en die mogen geen catastrofale gevolgen hebben. Repressieve en recovery maatregelen raken een keer uitgeput, er is echt een noodzaak tot een andere manier van denken, een paradigma shift.

Schneier nog een keer: “We owe it to our users to make the Information Age a safe place for everyone — ­not just those with security awareness.”

Dat is human factors op het internet.

Gelukkig zijn er ook al best mensen die vanuit de vergevingsgezinde infrastructuur op internet denken. Zoals Hermann Kopetz, emeritus hoogleraar computerdingen met een specialisatie in fout tolerante systemen.

Hij verzon de 15 geboden voor veilige software.
commandments

Die citeer ik hier graag als afsluiting voor de liefhebber. Aansluitend staat een update over human factors op internet anno 2020.

  1. Thou shalt regard the system safety case as thy tabernacle of safety and derive thine critical software failure modes and requirements from it.
  2. Thou shalt adopt a fundamentally safe architecture and define thy fault tolerance hypothesis as part of this. Even unto the definition of fault containment regions, their modes of failure and likelihood.
  3. Thine fault tolerance shall include start-up operating and shutdown states
  4. Thine system shall be partitioned to ‘divide and conquer’ the design. Yea such partitioning shall include the precise specification of component interfaces by time and value such that  all manner of men shall comprehend them
  5. Thine project team shall develop a consistent model of time and state for even unto the concept of states and fault recovery by voting is the definition of time important.
  6. Yea even though thou hast selected a safety architecture pleasing to the lord, yet it is but a house built upon the sand, if no ‘programming in the small’ error detection and fault recovery is provided.
  7. Thou shall ensure that errors are contained and do not propagate through the system for a error idly propagated  to a service interface is displeasing to the lord god of safety and invalidates your righteous claims of independence.
  8. Thou shall ensure independent channels and components do not have common mode failures for it is said that homogenous redundant channels protect only from random hardware failures  neither from the common external cause such as EMI or power loss, nor from the common software design fault.
  9. Thine voting software shall follow the self-confidence principle for it is said that if the self-confidence principle is observed then a correct FCR will always make the correct decision under the assumption of a single faulty FCR, and only a faulty FCR will make false decisions.
  10. Thou shall hide and separate thy fault-tolerance mechanisms so that they do not introduce fear, doubt and further design errors unto the developers of the application code.
  11. Thou shall design your system for diagnosis for it is said that even a righteously designed fault tolerant system my hide such faults from view whereas thy systems maintainers must replace the affected LRU.
  12. Thine interfaces shall be helpful and forgive the operator his errors neither shall thine system dump the problem in the operators lap without prior warning of impending doom.
  13. Thine software shall record every single anomaly for your lord god requires that every anomaly observed during operation must be investigated until a root cause is defined
  14. Though shall mitigate further hazards introduced by your design decisions for better it is that you not program in C++ yet still is it righteous to prevent the dangling of thine pointers and memory leaks
  15. Though shall develop a consistent fault recovery strategy such that even in the face of violations of your fault hypothesis thine system shall restart and never give up.

Update: Onderzoek naar veilig internet gebruik in 2020

De Haagse Hogeschool publiceerde begin 2020 een rapport over menselijk gedrag op internet. Voornaamste conclusie: de mens is de grootste cyberdreiging. Rutger Leukfeldt, lector Cyber Security, spreekt van een serieus probleem.

“Met een vragenlijst werd gekeken naar het online gedrag van ongeveer 2.500 personen. Dit was deels zelfrapportage: mensen die zelf aangeven hoe hun gedrag is in bepaalde situaties, en deels zijn in het onderzoek cyberrisico-situaties opgenomen waarmee het daadwerkelijke gedrag getest werd. Hieruit bleek dat er een groot verschil is tussen zelf-gerapporteerd gedrag en feitelijke gedrag. Oftewel: Mensen geven vaak aan dat ze relatief veilig gebruik maken van het internet, maar het feitelijke gedrag is vaak anders. Nog steeds zijn er ontzettend veel mensen die, onder de ‘juiste’ omstandigheden, een zwak wachtwoord gebruiken, onveilige software downloaden, of zelfs persoonlijke gegevens delen. Ook worden nog steeds veel hyperlinks en bijlagen in onbetrouwbare e-mails geopend.”

Interessant is dat cybeveiligheid aan dezelfde human factors wetmatigheden voldoet als andere veiligheidsvraagstukken. Leukefeldt in de Trouw van 7 januari 2020:

“Het idee is tot nu toe dat als je maar meer bewustzijn creëert, minder mensen slachtoffer worden van online criminaliteit. Dat blijkt niet terecht. Je zult ook andere oplossingen moeten zoeken. Bijvoorbeeld door in software in te bouwen dat mensen dingen die ze niet zouden moeten doen ook niet kunnen doen.”

Dat brengt ons weer bij de 15 geboden voor veilige software zoals hierboven beschreven in 2016. Wellicht dat de aanvallen op Maastricht University en Medisch Centrum Leeuwarden wat in beweging gaat brengen. En anders publiceer ik dit blog over vier jaar gewoon weer. Even kijken waar we dan staan.

© 2020 Rizoomes

Thema gemaakt door Anders NorenBoven ↑